One-way Web Hacking

最新推荐文章于 2025-12-07 22:01:10 发布
翻译 最新推荐文章于 2025-12-07 22:01:10 发布 · 626 阅读 · 0
文章标签:

#web #perl #sql server #sql #asp #工具

本文详细介绍了一种名为One-waywebhack的Web攻防流程,包括如何探测Web应用的入口点、利用SQL注入等手段进行攻击,以及如何在目标系统上安装命令提示符Web工具并实现提权操作。

作者:saumil[at]net-square.com
翻译:漂浮的尘埃&黯魂 

============================================================================

目录
1.0 简介
  1.1 普通web应用系统的组成
  1.2 与Web应用系统的URL映射
2.0 One-way web hack流程图
3.0 探测入口点
  3.0.1 利用URL解析
  3.0.2 利用不合法的输入参数
  3.0.3 利用SQL注入
3.1 调用命令解释程序
  3.1.1 POSTing命令到CMD.EXE
  3.1.2 POSTing命令到 /bin/sh
  3.1.3 POST过程自动化
4.0 基于命令提示符的web
  4.0.1 Perl - perl_shell.cgi
  4.0.2 ASP - cmdasp.asp
  4.0.3 PHP - sys.php
  4.0.4 JSP - cmdexec.jsp
4.1 安装基于命令提示符的web
  4.1.1 create_cmdasp.bat
  4.1.2 重新创建任意二进制文件
5.0 文件上传者
  5.0.1 ASP - upload.asp和upload.inc
  5.0.2 Perl - upload.cgi
  5.0.3 PHP - upload.php
6.0 One-way提权
  6.1 Windows/IIS提权
    6.1.1 上传Windows攻击工具
    6.1.2  idq.dll – 提权
6.2 Linux/Apache提权
    6.2.1 上传UNIX攻击工具
    6.2.2  ptrace.c提权
7.0 基于SQL命令提示符的web
  7.1 一个SQL命令提示符的剖析 - sqlquery.asp
  7.2 一个实例 - IIS和MS SQL Server
  7.3 上传sqlquery.asp
  7.4 窃取web应用程序
  7.5 通过sqlquery.asp执行SQL查询
  7.6 执行存储过程
8.0 结束语
9.0 参考
============================================================================

 由于文章很长,且带有较多插图,故我已做成了pdf文档,需要或是感兴趣的朋友可以下载 :)

 下载地址:http://www.cnsst.org/forum/read.php?tid=449

关于scrapy的一篇文章---Civic Hacking with Python – Part 2
weixin_34235135的博客
07-30 156
2019独角兽企业重金招聘Python工程师标准>>> ...
Texas Instruments matrix-gui-2.0 hacking -- run_script.php
weixin_34344403的博客
06-18 164
<?php /* * Copyright (C) 2011 Texas Instruments Incorporated - http://www.ti.com/ * * * Redistribution and use in source and binary forms, with or without * modification, are per...
OFPPT-CTF 2022 部分writeup
ShenZ的博客
03-27 5363
OFPPT-CTF 2022WebLogseasy webLFIlibraryChocolatephp WebLogs easy web LFI library Chocolate php Cryptography Rome famous general Milkshake Transposition Forensics Shark Windows memory dump pcap analysis pcap analysis 2 pcap analysis 3 pcap analysis 4 pcap
攻防世界web区题目讲解(引导模式已更42题)
Poesie_541的博客
05-09 5163
缓慢学习ctf中...希望我写的对之后的小白们有一点用...也是让我自己能记住一些解题步骤...记录一下我的成长...题集内容:汇聚多道web新手练习题,题目难度适合新手学习web类型题目 涉及常见的web漏洞,诸如注入,XSS,文件包含,代码执行等漏洞,且题目具有练习引导性,对新手童鞋较为友好呦。
Hard disk hacking - Intro
chen200910a的专栏
08-14 3697
(http://spritesmods.com/?art=hddhack&page=1) Intro Apart from this article, I also gave a talk at OHM2013 about this subject. As soonas the video recordings made at that time are available, I'll l
HACKING TOOLS 2012-10-20
weixin_33928467的博客
10-20 177
为什么80%的码农都做不了架构师?>>> ...
靶机渗透练习53-digitalworld.local:BRAVERY
hirak0的博客
04-19 9081
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hopes to inspire BRAVERY in you; this machine may surprise you from the outside. This is designed for OSCP practice, and the original version of the machine
Using Hydra to dictionary-attack web-based login forms
weixin_34087503的博客
07-03 5443
Using Hydra to dictionary-attack web-based login forms Hydra is a online password cracking tool which can be used to dictionary-attack various services by trying lists of user-names and passwords...
web版vnc html5 源码,kanaka-no-VNC: noVNC 是一个 HTML5 VNC 客户端,采用 HTML 5 WebSockets, Canvas 和 JavaScript 实现...
weixin_28979339的博客
06-18 787
noVNC: HTML VNC Client Library and ApplicationDescriptionnoVNC is both a HTML VNC client JavaScript library and an application built ontop of that library. noVNC runs well in any modern browser includ...
案例研究-SSRF+DNS rebinding【$5000】
the_biggest_baby的博客
06-06 1533
分享一篇 HackerOne 上一篇赏金 5000$ 的 DNS rebinding(重新绑定)绕过 ssrf 的报告的学习记录。Hacking for fun!
网安-信息收集
lemo_qi的博客
08-07 823
由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名和主站很有可能在同一个服务器或者同一个C段中,可以通过探测子域名的方式,收集子域名的信息,查询子域名的IP地址来辅助判断主站的IP信息。邮件信息中会记录邮件服务器的IP信息,有些站点类似于RSS邮件订阅的功能,可以利用其发送邮件,通过查看源码的方式查看服务器的真实IP地址。找到真实的IP我们就可以访问这个IP的C段和端口,方便进一步渗透,但是有的网站挂了CDN,我们必须绕过CDN获取真实IP。
CCIE重认证350-401
stqer的博客
01-04 3691
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
Perl Socket 编程
最新发布
csbysj2020
12-07 438
Socket 是一种通信接口,它允许两个程序在不同的主机上通过网络进行通信。在 Perl 中,Socket 编程主要通过IO::Socket模块实现。Perl 语言在 Socket 编程方面具有丰富的功能和强大的能力。通过本文的介绍,相信您已经对 Perl Socket 编程有了更深入的了解。在实际应用中,Socket 编程可以帮助您构建各种网络应用程序,实现高效的通信和数据传输。
NineData社区版V4.7.0发布!新增MySQL至TiDB等6条数据复制对比链路,SQL窗口新增谷歌云6种数据源类型
云原生智能数据管理平台
12-05 1030
NineData社区版V4.7.0正式发布,新增6条数据复制链路(包括MySQL至OceanBase/TiDB等5条跨源链路和1条同构链路),均支持全流程数据同步与对比功能。同时新增6种谷歌云数据源支持,优化了MongoDB内网复制和MySQL XA事务性能。该版本现已支持27种数据库迁移链路,提供包括SQL审核、结构设计等企业级DevOps能力。作为免费开源工具,NineData社区版支持Docker快速部署,具备高性能CDC同步技术,适用于数据库迁移、容灾、ETL等场景,5-10分钟即可完成安装体验。
【Flink】-- Flink SQL JOIN 完整指南:从入门到精通
欢迎来到我的博客,一起探索代码里的世界!
12-05 66
Flink SQL 流式 JOIN 实践指南 摘要:本文详细介绍了 Flink SQL 中 5 种流式 JOIN 类型的特点与适用场景。RegularJoin 通用但需设置状态 TTL;IntervalJoin 适合时间窗口关联但仅支持 Append-only 流;TemporalJoin 用于版本表关联;LookupJoin 查询外部系统;LateralJoin 调用表值函数。最佳实践包括:根据业务选择 JOIN 类型、合理设置状态 TTL、优化 JOIN 顺序(低频表在前)、监控状态大小。关键要点:Ch
8.3 查询优化 核心知识点总结
2301_80025611的博客
12-05 845
本文系统阐述了数据库查询优化的核心流程与技术要点。首先明确了查询优化的定义和完整流程,即通过查询树转换、执行策略选择和顺序确定来生成高效执行计划。重点解析了查询树结构、逻辑转换原则(选择/投影下推、连接重排)以及三种策略选择方法(优先级、规则、成本模型)。特别针对空间查询的特殊性,分析了其CPU/I/O双密集型特征带来的优化挑战,包括空间操作成本估算困难、逻辑转换需谨慎权衡等问题。最后总结了空间查询优化的关键技术路径,强调需结合空间索引和过滤-精炼范式来平衡计算成本。全文为理解查询优化机制,特别是空间查询的
postgresql日期/时间数据类型中有无时区的差异使用
HighGO
12-04 405
注意:SQL要求只写timestamp等效于timestamp without time zone,并且PostgreSQL鼓励这种行为。timestamptz被接受为timestamp with time zone的一种简写,这是一种PostgreSQL的扩展。SQL标准通过“+”或者“-”符号的存在以及时间后面的时区偏移来区分timestamp without time zone和timestamp with time zone文字。本文演示日期/时间数据类型的有无时区的差异使用,时间戳的认识和使用。
MySQL- 查看表的历史SQL
ahauedu的专栏
12-05 421
MySQL查看表历史SQL方法摘要 MySQL不直接提供查看表历史SQL的功能,但可通过多种间接方式实现: 通用查询日志:需提前开启,可记录所有SQL 慢查询日志:记录执行时间超过阈值的SQL performance_schema:MySQL 5.6+版本提供的历史语句监控 二进制日志(binlog):记录所有数据变更SQL 第三方方案:数据库审计插件、应用层记录、中间件等 注意事项: 日志功能会影响性能 需考虑存储空间和安全性 不同方法时效性不同 生产环境推荐使用performance_schema或专用
ivorysql 源码分析-双port兼容
weixin_41685257的博客
12-04 854
ivorysql采用双端口的方式实现oracle兼容,默认的5432端口为pg语法,1532用来支持oracle的语法与功能,从官方的流程图上看是支持oracle应用连接的,但是貌似没有支持oracle的协议,以下为支持oracle兼容模式的提交的commit。生成不同语法解析函数:%name-prefix=“base_yy” 代表生成的函数和变量名从yy改成base_yy,同flex,为了在一个产品里使用多个语法分析器,分析不同的数据类。​ 原文件基本复制的plpgsql,做了部分文件名等修改。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值